sql >> Databáze >  >> RDS >> Sqlserver

Jak omezit nepřihlášené/neoprávněné uživatele v prohlížení webových stránek v ASP.NET

Nejprve vytvořte členství a poskytovatele rolí. Je o tom celý příběh. Zde vám pomůžu.

Zde je odkaz na SqlMembershipProvider (jedna z možností, kterou můžete použít):http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx

Zde je odkaz na SqlRoleProvider (opět pouze jedna z možností, které můžete použít):http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx

Poté, co toto nastavíte, můžete omezit přístup uživatele/role na úrovni složky. Vložte tento kód do web.config (uvnitř konfigurační značky):

  <location path="AdminPages">
    <system.web>
      <authorization>
        <allow roles="Administrator"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="UserPages">
    <system.web>
      <authorization>
        <allow roles="Administrator,User"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

Zde je malé vysvětlení. Kořenová složka "AdminPages" bude povolena pouze uživatelům v roli "Administrators". Kořenová složka "UserPages" uživatelům v roli "Administrator" a "User". V obou případech nebudou mít neznámí uživatelé přístup ke složkám. To je vše, co potřebujete. Alternativou k tomu je vytvořit třídu, která dědí z Page a pak tam zpracovávat přístup ke stránce... nicméně já bych tímto způsobem nešel.




  1. Jak mohu změnit SID instance Oracle XE

  2. Rozdělte řetězec oddělený čárkami do řádků v mysql

  3. Dotaz, když parametr není žádný django

  4. Použití TUPLES k vložení více než 1000 položek do klauzule SQL IN